> 백엔드 개발 > PHP 튜토리얼 > 사용자 안전을 침해하지 않고 CentOS 5.7에서 PHP의 루트 명령을 어떻게 안전하게 실행할 수 있습니까?

사용자 안전을 침해하지 않고 CentOS 5.7에서 PHP의 루트 명령을 어떻게 안전하게 실행할 수 있습니까?

DDD
풀어 주다: 2024-11-16 08:49:02
원래의
199명이 탐색했습니다.

How Can I Securely Execute Root Commands from PHP in CentOS 5.7 without Compromising User Safety?

PHP를 통해 루트 명령 실행

PHP 5.3.x가 포함된 CentOS 5.7에서 루트 명령을 실행하면 사용자 안전을 침해하지 않고 보안 문제가 발생할 수 있습니다. Apache를 루트로 실행하거나 제한된 명령에 대한 Apache NOPASSWD 액세스를 허용하도록 sudoer를 수정하는 등의 방법에도 불구하고 이러한 솔루션은 권장되지 않습니다.

바이너리 래퍼를 사용하는 솔루션:

고려하세요. 보안 솔루션을 만들려면 다음 단계를 따르세요.

  1. 셸 스크립트를 만듭니다(예: php_shell.sh)에는 루트에 필요한 명령이 포함되어 있습니다. 이 스크립트가 루트의 소유이고 루트에 대해서만 쓰기 권한이 제한되어 있는지 확인하세요.
  2. 제공된 C 코드를 사용하여 바이너리 래퍼(예: Wrapper.c)를 생성하세요. 여기에는 권한을 높이기 위한 setuid 시스템 호출이 포함되어 있습니다. 지정된 쉘 스크립트를 실행합니다. suid 비트를 포함하여 올바른 권한을 컴파일하고 설정합니다.
  3. 이제 컴파일된 바이너리(php_root)는 루트 권한으로 실행되고 쉘 스크립트의 명령을 실행하여 별도의 작업 없이 PHP에서 루트 작업을 트리거하는 안전한 방법을 제공합니다. 과도한 권한을 부여합니다.

대체 접근 방식:

별도의 스크립트를 사용하지 않으려는 경우 시스템("여기에 쉘 명령") 호출을 사용하여 실행하려는 명령을 직접 포함하도록 Wrapper.c를 수정할 수 있습니다. 적절한 권한을 컴파일하고 설정함으로써 이 래퍼 바이너리는 지정된 명령에 대해 특별히 루트 권한을 부여합니다.

위 내용은 사용자 안전을 침해하지 않고 CentOS 5.7에서 PHP의 루트 명령을 어떻게 안전하게 실행할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿